Wie kann ich die Liste der aktuell installierten Zertifizierungsstelle auf meinem Ubuntu abrufen?

Wenn ich korrekt bin, kann die Liste der Zertifizierungsstellen in /etc/ssl/certs/ca-certificates.crt gefunden werden. Dies sind jedoch nur die Zertifikate.

Meine Frage ist, wie ich den Namen dieser Zertifizierungsstelle erhalten kann. Ich möchte wissen, ob sich die von meinem Unternehmen verwendete Zertifizierungsstelle derzeit in meiner Liste der Zertifizierungsstellen befindet oder ob ich sie hinzufügen muss!

• Ich weiß es nicht speziell für Ubuntu, aber einige Möglichkeiten zum Erstellen einer OpenSSL-CA-Zertifikatsdatei lassen den Betreff- und / oder Ausstellernamen (für eine Stammzertifizierungsstelle sind dieselben) als Kommentar unmittelbar vor jedem Zertifikat ( -----BEGIN CERTIFICATE----- zu -----END CERTIFICATE---- ). Wenn nicht oder nicht alle (beispielsweise wurden Zertifikate nach der Installation angehängt):

• Sie können die Zertifikatsblöcke trennen und jeweils durchlaufen openssl Kommandozeile wie folgt:

  gawk -vc="openssl x509 -noout -subject" '{print|c}/^-----END/{close(c)}' \ </etc/ssl/certs/ca-certs # or any other bunch-of-certs file